发布时间:2023-09-17 15:03:30
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的维护网络安全措施样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
通信网络安全维护中存在的问题主要包括两个方面,一个方面是计算机因素;另一个方面是人为因素方面。计算机方面:由于计算机网络通信自身的开放性以及联结性特征,使通信网络的信息保密性难度较高;通信网络运行应用的软件也会存在一定的漏洞,如通信协议缺陷或软件应用缺陷等,都给黑客有可乘之机,无法保证通信系统安全;计算机病毒也是通信网络安全的重要问题,如木马入侵等,直接破坏计算机整体系统,造成信息流失甚至整体系统瘫痪。人为方面:由于通信网络维护者自身安全意识不高,如密码设置或操作不规范等。人为造成的不当会使其他人随意访问电脑,埋下安全隐患。
二、加强通信网络安全维护的有效方法
1.防火墙技术的应用
防火墙技术的应用重要是为了实现将外界网络与本地网络的隔离,通过两者之间防御隔离的设置,增强网络通信安全,建立网络通信安全区,有效阻止非法入侵,保证通信安全。防火墙技术是通信网络安全维护中的基本技术,具有较高实效性。
2.加密认证技术
该技术的应用是通信网络应用中的常见手段,也是目前电子商务中的关键技术手段,保证开放的Internet环境安全。加密认证技术主要是通过对信息的高效防护,提高保密性。该技术最大优势在于使通信信息的完整,以口令和密码的形式对信息进行良好防御,提升计算机系统整体安全性和保密性。
3.病毒防范技术的应用
由于系统本身存在一定的漏洞才会造成病毒的入侵,造成信息的丢失,因此对漏洞进行检测和对病毒进行及时有效的预防也是必不可少的一个环节。好的杀毒软件具有较强的查毒和杀毒的能力和实时的监控能力,因此可以对计算机安装杀毒软件,对病毒库及时更新,这样能够增强计算机对病毒入侵的防御能力。
三、结束语
1、网络中计算机传输信息的重要性
在网络中传输信息,能够提高信息的传输效率,增强信息传播的有效性。其中信息涉及的内容很广,涉及到很多方面。对于企业来说,利用计算机传输的信息属于商业机密,商业机密需要掌握在自己的手里,如果在传输的过程中受到威胁会给企业造成很大的威胁,甚至伤害到企业的生死存亡。网络中存在很多的木马、黑客以及恶意程序等,这些技术程序能够盗用一些传输的信息,并且利用这些信息对信息的传输者进行敲诈勒索等,影响了网络安的安全性和稳定性,造成网络安全不能够合理的发展,降低了网络的实用性,所以网络中计算机传输信息的安全性具有很重要的作用。
2、影响网络信息传输的安全威胁
2.1 网络的内部安全控制很脆弱
在计算机中,计算机网络属于重要的组成部分。应用计算机网络可以加强对外界的防护,加强网络安全的保护性管理。计算机网络内部的安全性很低,在进行文件传输的过程中,文件很容易受到来自网络病毒的攻击,造成信息被窃取或者感染病毒,需要加强安全性分析,进行网络安全的有效性管理。由于网络内部的安全机制不强,突破了网路安全的内部物理隔离制,导致文件传输过程会出现很多交叉性的链接影响了文件的可靠性,同时文件如果携带一些病毒,会造成病毒的感染,这方面也是造成文件传输过程中产生问题的重要因素,也成为网路文件泄密的重要原因,需要加强网内部的安全控制。
2.2 网络配置的缺陷
网络的配置中包含很多原件,服务器、路由器以及防火强都属于网络配置的重要硬件设施。服务器的配置不当造成网络传输的效率地,特别是路由器的配置出现问题会造成无法链接到网络,同时防火墙也会降低对系统的保护能力,同样也会造成很大的损失。从总体上概括计算机网络安全的威胁主要涉及两个方面,一方面,网络的管理机制存在漏洞,电子文档在生命周期内,文档的授权访问与传输过程存在一定的缺陷,网络的内部控制薄弱。另一方面,网络安全体系不健全,密码保护系统脆弱,登陆系统的信任体系不健全,对系统的监控不到位。专用的控制软件安全意识不强,对系统的监控和审视都不到位,数字签名的安全性不强。
2.3 个人传输不当
个人的传输不当也会造成网络传输信息的安全受到威胁,个人对信息的安全性认识不强,不重视信息的安全性。例如,在利用计算机的时候,不设计算机密码,编辑文件的时候并不开启防火墙等,对网页的安全等级设计的时候,浏览一些安全性不高或者一些非法的网站,影响信息的安全性。当利用计算机网络网络的时候,一旦触发了一些恶意程序,会导致恶意程序嵌入到计算机中,造成信息的传输中泄露大量的传输资料,同时也为恶意盗取资料的不法行为提供了一些便利。信息被窃取以后用于敲诈、勒索、盗取银行密码,给信息主人带来经济损失。
2.4“黑客”的攻击
所谓的“黑客”是指网络高手以某种不良目的地对网络进行破坏,“黑客”攻击的特点在于隐蔽型和破坏性都很强,还具有非授权的形式。黑客利用系统的安全结构的漏洞,将一些非法程序植入到计算机系统中,计算机接收或者传输信息的时候,黑客会利用这些程序盗取传输的信息,同时也会盗取一些计算机用户的口令账号以及密码等,都成为破坏系统安全的程序,黑客利用盗取的信息进行敲诈勒索,对信息的传输者造成很大的损失,影响网络的发展。
2.5 病毒的攻击
病毒攻击对计算机网络安全也是一种威胁,具有很强的传染性,潜伏性和破坏性都很大。如果带有病毒的文件从一个用户传输到另一个用户,会造成病毒的蔓延,影响网络的安全性。同时病毒的攻击也会对传输的文件造成很大的影响,致使文件被盗取或者产生乱码。同时对用户计算机造成很大的破坏,如果病毒入侵计算机系统和网络系统,会产生很大的影响和破坏,影响系统的正常运行,影响系统的正常运行,同时也影响文件传输信息的有效性。在实际的应用中,很多企业建立的自己的局域网络,并且认为设计的局域网络不会被破坏,更不会遭到病毒的感染等。但是在计算机的局域网络中并不是牢不可破的,利用专用的软件同样可以攻破这些系统,局域网的安全性同样受到一定的威胁。
3、网络信息传输安全威胁的防护措施
计算机网络的构成复杂多样,结合上文中指出的安全问题的内容,需要加强网络信息传输的安全性,结合信息安全作为核心保障体系,综合应用网络加密技术实现对信息安全性的动态支撑。建立网络安全体系,对网络信息的传输安全性,具有很重要的作用,是提高网络安全性的重要保证。
3.1 实施网络加密技术
文件在传输的过程中,如果传输的网络被攻击,传输的文件会被篡改,影响了文件的安全性,所以要加强网络加密技术,对传输的文件进行加密。目前,使用最广泛的网络协议是 TCP / IP 协议,这种协议的使用在网络文件传输的过程中存在一定的安全缺陷,很容易造成漏洞,需要加强这方面的软件设计。产生安全威胁的主要原因在于IP地址可以进行软件的设置,如果在设置的过程中产生一定的安全隐患,出现一些假冒的IP 地址,造成网络的安全性不高。IP 协议是一种支持源路由方式,提供了源路由攻击的条件。再如应用层协Telnet、FTP、SMTP 等协议缺都缺乏一些有效的保密措施,造成很多黑客和病毒会对其进行攻击。网络属于一种层次性的结构,安全问题具有一定的层次性,结合安全管理的内容,需要加强TCP / IP 协议的各个层次的防范措施,对每个层析都实行加密技术,以便保证网络的安全。所以要对网网络中的各种协议进行加密,具体见表1。
另外,在网络加密结构的设计中,需要注意加密中采用的密码体制。同时还需要选择适合网络的密钥。对网络的接口层进行加密的时候,相邻的节点之间需要加强在线传输的保护形式,加强加密的透明程度。对数据的运输层进行加密的时候,要加强对节点和传输数据的[!]保护机制,对用户来说,加密的操作要具有透明性。在源端用户以及目标用户之间传输数据的时候,加密的操作不能透明。
3.2 对传输的信息实行安全保护策略
传输信息安全保护策略主要涉及到分级保护这方面的内容,从技术这方面出发,实现对方案的设计管理,规范其中的安全性。其中具备了一套完整的标准规范,严格落实安全保密体系,按照信息的安全程度划分网络,同时对网络的安全控制实行全面的保护和控制。加强对网络安全的监测,实现边界防护。强化内部控制和安全保密的策略,提高人员的安全保护策略。同时还需要加强对网路信息的安全管理,实现信息传
输的有效性和安全性。 3.3 加强可信计算机技术的实施
网络加密技术,需要防止外来网络的攻击,但是内部网络和外部网络都属于不可信的安全理念,都需要加强安全性的重视。举例说明,病毒程序利用 PC操作系统对执行代码不检查一致性的弱点,将病毒代码嵌入到执行代码程序,实现病毒传播,如果进行信息的传输会影响信息传输的安全性。解决这些问题,需要加强可信计算机技术的使用。建立计算机可信技术平台,从可信的基础性数据出发,以密码的形式,实现计算机网络系统的安全性。另外,可信技术平台,能够确保用户身份的唯一性、工作空间的完整性、同时也能够保证环境配置的安全性,从根本上阻止黑客的入侵,提高了数据传输的可信度,这种信任扩展到计算机系统中,能够确保网络保环境可信性的增强,实现网络信息的安全性传输。另外,在网络中传输信息还需要加强防火墙的应用,提高传输信息的可信性。
关键词:计算机网络;信息安全;威胁;防护措施
计算机网络将全球各地的人们联系起来,我们足不出户就能了解到世界各地发生的最新动态。计算机网络是以信息科技与Internet技术为有机载体而发展起来的,如今它在人类社会中发挥着不可替代的作用。凡事有利就有弊,在计算机网络为人类社会带来极大便利的同时,网络安全事故频发也给人类造成了巨大的信息财产损失。因此,无论是为了保护人们的信息安全,还是为了让计算机网络更好的发展,都应该将计算机网络信息安全问题展开深入的探究,该问题的研究对计算机网络的可持续发展具有深远的现实意义。
一、网络信息安全概况
Internet具有很大的开放性,正是这种开放性让人们能够将信息进行共享,在信息共享和传递的过程当中,不法分子经常借助共享的平台传递不良信息来侵害我们的信息安全。网络信息安全技术就是在此背景下诞生的,网络信息安全技术是多学科相融合的相对复杂的技术体系,其中涉及了计算机科学、网络技术、数学、通信技术等。网络信息安全技术的发展是为了更好的保护人们硬件、软件及存储数据的安全,使其不能被偶然或是恶意的损害,从而为信息系统安全、可靠的运行提供相对良好的网络环境。
二、网络信息安全面临的威胁
网络信息处于复杂的环境下,其面临的威胁是多种多样的,由于笔者自身能力有限,不做到面面俱到,主要从以下几个方面展开浅要的分析:
(一)自然灾害
计算机是信息网络的搭载平台,计算机作为人类制造相对智能的机器,容易受到外部条件的影响。如雷雨天气降临时,就会对计算机的正常运行构成潜在的威胁。计算机运行状态需要适宜的温度、湿度等,温度和湿度发生剧烈的变化都会对计算机的工作效率产生影响。
(二)网络自身的脆弱性
为了方便人们的信息交流,Internet技术在发展初期到现如今一直保持着极大的开放性,这种开放性对信息安全的保护带来了诸多的不利条件。许多黑客传播不法信息或是病毒都是借助网络的开放性进行信息安全攻击的,与此同时TCP/IP协议本身就不完善,很容易成为他人攻击的对象。
(三)用户信息安全意识不足
纵观近些年来的信息安全事故,许多事故的发生并不是系统本身的原因,而是用户人为造成的。现在计算机系统的安全防护措施已取得了明显的进步,不法分子不能轻易的获取我们的信息,但是许多用户信息安全防护意识不足,就给了不法分子以可乘之机。例如,某些用户将密码设置成为简单的几个数字,这很容易被不法分子所破解。
(四)人为的恶意攻击
人为的恶意攻击可说是计算机网络信息安全面临的最大威胁,就攻击的形式而言,恶意攻击分为主动和被动两种形式。主动攻击是以各种方式有选择地破坏信息的有效性和完整性;被动攻击是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。无论哪种形式多带来的危害都是巨大的,用户的重要信息都会泄露。
三、防护措施
(一)法治层面
l.制定具有整体性的信息安全法律,我国的信息安全相关法之所以联系涣散,很大一部分原因就是缺乏一部整体性、综合性的法律,只有在整体性法律的指导下,信息管理工作才能有条不紊的进行;2.填补相关领域的立法空白,如今的信息安有多个领域还没有形成法律的规范,要根据各个领域的重要程度,依次展开立法工作;3.实行统一立法,要严格审查每一部法律,协调立法部门的关系,实行统一领导、共同立法的政策,避免同一问题、多种说法的尴尬局面。
(二)技术层面
①漏洞修补技术:运行系统存在漏洞,对信息的安全管理是致命的,它极大地提升了信息泄露的风险,许多信息泄露的案例都是因为信息系统存在漏洞造成的,要定期核查运行系统和信息设施的漏洞,并给予及时修复,不给不良人员趁虚而人的机会;②信息加密技术:对用户信息进行加密处理,降低信息被盗取的概率;③病毒库技术:病毒的介入有可能造成整个信息系统的瘫痪,及时更新病毒库,适时对系统进行杀毒处理。
(三)设备层面
软硬件是信息风险防范的根基,如果软硬件不达标,再好的防范技术也无法发挥其最大的价值。建议用户购买较为先进的信息设备,保证信息的有效流通。
关键词:计算机;网络安全;防范措施
中图分类号:TP393.08 文献标识码:A 文章编号:1000-8136(2012)14-0155-02
计算机网络的目标是通过网络实现全球资源信息的共享,但随着计算机网络应用的广泛深入,网络的安全问题变得日益复杂和突出,而计算机网络具有的联结形式多样性、终端分布不均匀性和网络的互连性、开放性等特征,使网络容易受到黑客、恶意软件等的攻击,因此,加强网络的安全措施,提高计算机网络的防御能力势在必行。
1 影响计算机网络安全的主要问题
1.1 网络的物理安全
网络的物理安全是整个网络系统安全的前提,要考虑到各方面的综合因素,目的是保护计算机系统、服务器、网络设备、打印机等硬件实体和通信链路的物理安全,如采取措施防止自然灾害、化学品腐蚀、人为盗窃和破坏、网络搭建时如何布线,要考虑到其他电线的分布、线与线之间的连接,是否存在干扰性或安全性。还必须考虑计算机及其他弱电耐压设备的防雷。总体来说物理安全的风险主要有地震、水火、火灾等环境事故。
1.2 黑客的攻击
黑客是影响网络安全的最主要因素之一。随着社会发展和技术的进步,出现了一类专门利用计算机犯罪的人,即那些凭借自己所掌握的计算机技术,专门破坏计算机系统和网络系统,他们通过一些非法手段,利用自己编写的或现成的工具来查找网络系统的漏洞,然后对网络系统发动攻击,对网络的正常使用造成或多或少的危害。
1.3 计算机病毒威胁
计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。它隐蔽在其他可执行的程序之中,既有破坏性,也有传染性和潜伏性。计算机病毒通过传送、网页传播,也可以通过邮件传播病毒,轻则影响机器运行速度,使机器不能正常运行;重则使机器处于瘫痪,会给用户带来不可估量的损失。
1.4 网络规划、运行管理上的不完善
网络规划、网络系统设计不合理,系统配置策略考虑不周,设备功能不完善,缺少必要的数据备份措施等都会给网络正常运行带来威胁。网络的正常运行离不开系统管理人员对网络系统的管理。各种安全措施都要经管理人员进行配置后才能有效地实施。从技术角度看,人为的失误,如错误的指令、错误删除修改数据、组织管理措施不当等都会造成设备的损坏和保密信息的泄漏,给网络安全运行带来隐患。
2 计算机网络安全的防范措施
2.1 强化安全意识,加强内部管理
管理对安全是十分重要的。加强管理可从以下几个方面入手:设置密码,所有设备和主机能设置密码的都要设置,而且要足够长,不易被破解,并定期更换。控制路由器的访问权限,应设置几种权限的密码,超级管理密码知道的人越少越好,普通维护人员仅限于使用监测级登陆设备。控制对路由器的访问权限不仅仅是保护路由器本身,也保护拓扑结构和所有计算机系统的操作、配置以及权限。
2.2 对计算机网络设备进行安全检查
计算机网络设备是计算机网络系统的组成部分,检查计算机网络设备的安全性是保证整个计算机网络安全的基础。保证计算机网络设备的安全也就能保证网络传输介质的安全。经常性地使用各种工具软件对网络端口进行检查以防止外界对网络安全造成影响。
2.3 预防病毒攻击
病毒的传播速度十分惊人,是网络安全的一个重要隐患,合理的预防病毒,需要一个针对服务器操作平台的专门的防病毒软件,对网络中可能存在的隐患进行全方位的、多层次的清理。具体实施的措施有:①杜绝传染通道;②不要非法拷贝别人电脑上的软件;③安装防火墙和杀毒软件;④在网上下载资源时,要先杀毒后保存;⑤不随便打开陌生的邮件,接受陌生人传送的文件;⑥中毒后的电脑进行修复前应先备份。
2.4 加强网络主机的操作系统安全和物理安全措施
防火墙是对网络安全隐患进行防范的第一道防线,但仅仅有这一道技术防线是不够的,并不能充分的保护网络资源不受侵害,它需要与其他的安全技术措施进行结合,来提高整个系统的安全性能。针对突破防火墙之后,或者从企业内部发起的非法攻击,第二道安全防线被建立起来。基于防火墙之后的是网络主机的两个安全措施:操作系统安全措施和物理安全措施。主要包括主机系统的物理安全措施、操作系统内核的安全措施和文件系统安全措施,同时还包括安全检查、漏洞修补和备份安全等安全措施,这一系列的安全防范措施构成了整个网络安全系统的第二道防线。
2.5 技术层面对策
对于技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙技术、虚拟专用网(VPN)、网络加密技术、入侵检测技术、身份认证技术、防病毒技术、访问与控制、重视备份和恢复,使用这些技术可以有效的保护网络。
3 结束语
随着计算机技术的迅猛发展,计算机已成为一种工具,而网络已成为我们日常工作、学习、生活中一个重要的组成部分,故而计算机网络安全技术在当今社会将成为信息网络发展的关键技术。然而,网络安全问题不仅仅是技术问题,同时也是一个安全管理问题。我们在利用网络带来利益的同时,应加强网络安全管理,提高网络安全防范意识,保证信息在网络传输的过程中安全、可靠、完整性。
参考文献:
[1]张炜,郝嘉林,梁煜.计算机网络技术基础教程[M].北京:清华大学出版社,2008.9.
Computer Network Security Measures
Hu Zhigang
1.1防火墙技术
计算机网络是一个开放性的平台,用户在使用时一定要注意保障自身信息的安全。防火墙是网络安全的屏障,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙技术可以大大降低计算机遭受黑客攻击的几率,提高系统安全性,过滤掉一些可疑的、带有病毒的网页,要想提高计算机网络系统的安全,用户就需要拥有以防火墙为中心的安全配置,将所有安全软件都配置在防火墙上,保护内部网络的安全。此外,还要注意对网络存取和访问进行监控审计,利用防火墙对内部网络进行划分,可实现内部网重点网段的隔离,从而降低局部重点或敏感网络安全问题对全局网络造成的影响。用户在使用计算机时,还要对其他计算机的访问设置权限,设定自己的密码,要具备一定的安全防范意识。
1.2数据加密与用户授权访问控制技术
用户信息泄露很大一部分是因为用户缺乏对个人信息的保密意识,由于互联网的开放性与虚拟性,黑客攻击事件不断发生,所以,事业单位或个人要注意对私人信息和商业信息进行必要的加密工作,还可以对该信息的访问设置权限,通过相关的软件识别访问者的身份,这样可以在一定程度上保护用户的信息安全。
1.3入侵检测技术与防病毒技术
入侵检测技术是一种网络安全系统,有助于保护用户的信息安全。计算机配备有一定的程序,就可以对网络系统进行检测,及时发现并报告系统中未授权或者异常的现象,在此基础上,用户可以对此类情况采取必要的处理措施,保护计算机的安全。随着计算机技术的发展,计算机病毒也在不断变化,多种多样、数量众多的计算机病毒极大的危害了计算机网络安全,为了降低病毒的危害,技术人员研制了网络防病毒软件和单机防病毒软件,不同的防病毒软件有不同的安装要求,其功能也不尽相同,总的来说,防病毒软件都可以及时检测到病毒的入侵,并立即删除病毒。
2.计算机网络安全的有效维护措施
2.1定期进行数据备份
由于计算机网络的共享性,用户的计算机很容易遭受到不法分子的攻击,造成个人资料或者商业信息的丢失。为了保护信息安全,用户就要将硬盘上有用的文件、数据都拷贝到另外的地方,比如拷贝到移动硬盘上,采取这样的措施后,即使连接在网络上的计算机被攻击破坏,也就不用担心数据的丢失。企业更应该重视信息备份,防止网络黑客对公司网络进行攻击,篡改人事资料或者窃取公司机密。
2.2软件简易安装,集中管理
计算机的正常使用需要硬件系统和软件系统的协调配合,通常,一台计算机会安装数量众多的软件来实现不同的功能,在计算机网络上,软件的安装和管理方式是十分关键的,合理的软件安装可以大大提高网络维护管理的效率和质量,也可以大大提高网络的安全性。随着网络的普及,计算机安全面临严峻的挑战,好的杀毒软件能在几分钟内轻松地安装到组织里的每一个NT服务器上,并可下载和散布到所有的目的机器上,由网络管理员集中设置和管理,它会与操作系统及其它安全措施紧密地结合在一起,成为网络安全管理的一部分,并且自动提供最佳的网络病毒防御措施。
2.3实时杀毒,报警隔离,提高安全意识
为了保护计算机网络安全,及时发现网络病毒或者恶意程序,用户需要定期对计算机进行杀毒,实时杀毒可以大大降低计算机中病毒的风险。当计算机病毒对网上资源的应用程序进行攻击时,这样的病毒存在于信息共享的网络介质上,因此就要在网关上设防,在网络前端进行杀毒,基于网络的病毒特点,网络管理员应该着眼于网络整体来设计防范手段。面对严峻的网络安全形势,用户一定要增强信息防护意识,对个人信息进行加密,设置访问口令等访问权限。
3结语
关键词:内部信息网络;信息安全;管理
中图分类号:F270.7 文献标志码:A 文章编号:1674-9324(2014)21-0018-02
做好企业信息安全管控工作,首先要结合所在企业的实际情况,了解来自内部和外部环境的主要威胁,抓住工作重点,发现解决难点问题。下面就信息安全管控的一些重点和难点问题,谈一点看法。
一、信息安全管控的重点
我们常说,“信息安全控制三分靠技术、七分靠管理”,尤其是对非IT行业来说,它首先是信息系统的使用者,其次才是运行和维护者。它的内部信息网络运行人员,可能仅占到总人数的1%甚至更低。所以技术措施主要是作为管理人员的手段来发挥作用,维持信息网络安全稳定运行,最重要的还是明确管理制度、细化安全职责、加强监督考核。大部分企业的内部网络出口,都装有防火墙和入侵检测系统,理论上说一个外界的入侵者想绕过防火墙和入侵检测系统进入到企业内部网络进行非法操作,难度很大。
二、信息安全管控的难点
随着企业各项业务的信息化,其信息资产的价值也在迅速提升,这势必会吸引一些有目的性的内部或外部威胁,从而带来信息安全性的下降。信息系统可用性已经不再是信息安全管控的唯一目标,系统数据的保密性和完整性也已经成为了信息安全工作的重要内容。在信息网络运行工作中,这就需要我们关注更广的范围,监控更多的节点,进入更多的层面。
同时我们必须认识到,在某些方面,信息安全性的提高是以降低应用的便利性为代价的。例如:一些员工为了避免一系列限制,不使用企业统一的外网出口,而是自己利用3G上网,虽然有很强的自由性,也能提高访问速度,但是这样就打开了一个不经过防火墙和入侵检测系统的外网接口,一旦外部有影响恶劣的新型病毒爆发,病毒就可以在信息管理人员做好准备之前入侵内部网络,造成较大的安全事故。安全性和便利性的这种冲突,需要我们针对网络和信息系统重要程度,划分级别,寻找一个两者之间的平衡,在达到安全标准的前提下,提高应用的便利性。
三、安全管控的实施原则
基于以上理解,在企业内部信息网络中进行安全管控措施规划、实施时,可以遵循以下原则。
1.整体性原则。从应用系统的视角,分析信息网络的安全的具体措施。安全措施主要包括各种管理制度以及专业技术措施等。一个较好的安全措施往往是多种方法适当综合的应用结果,只有从系统综合整体的角度去看待、分析,才能选取有效可行的措施,着重加以落实。
2.平衡性原则。对于一个计算机网络,绝对的安全很难达到,也不一定非要达到不可。应结合企业实际,对其内部网络的性能结构进行研究,并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后选取急需落实执行的规范和措施,确定当前一个时间段的重点安全策略。
3.一致性原则。一致性原则主要是指网络安全措施应与整个网络的生命周期同时存在,制定的安全体系结构必须与网络的安全需求相一致。实际上,在网络建设的开始就有前瞻性的考虑到网络安全问题,比在网络建设好后再考虑安全措施,不但容易,且花费也小得多。
4.容易性原则。安全制度需要人去遵守,安全措施需要人去完成,如果措施过于复杂,对人的要求过高,本身就降低了安全性。
5.动态性原则。企业信息系统的应用范围将越来越广阔,随着网络规模的扩大及应用的增加,网络脆弱性也会不断增加。一劳永逸地解决网络安全问题是不现实的。应该随着企业信息化的发展,不断完善现有网络安全体系结构,适时增加或减少应该重点落实的安全措施。
6.多重性原则。任何安全措施都不是绝对安全的,都可能被攻破。但是建立一个多重保护系统,采取多项安全措施进行多层防护,各层防护相互补充,当一层保护出现漏洞时,其他层仍可保护信息网络的安全。
四、安全管控的重点措施
信息安全的保障,还要靠制度细则的执行,具体措施的落实。近几年来,在电力行业内部,各级单位制定了一系列的安全管理措施,来保障内部信息网络的安全可靠。
1.“不上网、上网不”,切实避免将的计算机、存储设备与信息网络连接,避免在接入外部网络或互联网的计算机设备上存储、处理、传递信息或内部办公信息。
2.计算机接入信息内网必须严格执行审批登记制度,使用规范的计算机名称,实现IP和MAC绑定。必须纳入企业统一的域安全管理,接受统一的监管。
3.执行统一的互联网出口策略,禁止单位和个人私自设置互联网出口。
4.接入企业信息内网的计算机设备,应严禁配置、使用无线上网卡等无线设备,严禁通过电话拨号、无线技术等各种方式与互联网互联。信息内网应避免使用无线网络组网方式。
5.在计算机的运行使用中,所涉及到的用户帐户应执行口令强度的要求与定期更换的规定,采取有效措施监控、发现、并及时修改弱口令,防止被他人利用。应禁止内部员工未经授权侵犯他人通信秘密,擅自利用他人业务系统权限获取企业电子商密信息。
6.应使用企业集中统一的内外网邮件系统,接受统一的内容审计管理。对于在外部网络和互联网上传输的内容,也要采用加密压缩方式进行传输。
7.连接内网的传真、打印、复印一体机,应切断电话线连接,取消智能存储功能。应禁止将普通移动存储介质和扫描仪、打印机等计算机外设在信息内网和外部网络上交叉使用。
关键词:网络安全,用户意识,解决方案
1、网络安全的重要性
网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用书序、数论、信息论等多种学科。网络安全是指网络系统等硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄漏,系统连续可靠正常地运行,网络服务不中断。具体而言,网络安全要:保护个人隐私;控制对网络资源的访问;保证用户秘密信息在网络上传输的保密性、完整性、真实性及不可抵赖;控制不健康的内容或危害社会稳定的言论;避免国家及企业机密泄漏等。
随着企业信息化建设的飞速发展,网络数据量的迅速增长,网络安全问题已经越来越受到人们广泛的关注,各种病毒花样繁多、层出不穷;系统、程序、软件的安全漏洞越来越多;黑客们通过不正当的手段侵入他人电脑,非法获得信息资料,给正常使用网络的用户带来不可估计的损失。很多企业及用户就曾深受其害。
2、 破坏网络安全的因素
破坏网络安全的因素主要包括物理上的、技术上的、管理上的及用户意识几个方面。
从物理上讲,我网络安全是脆弱的。就如通信领域所面临的问题一样,网络涉及的设备分布极为广泛,任何个人或组织都不可能时刻对这些设备进行全面的监控。任何安置在不能上锁的地方的设施,包括有线通讯线,电话线,局域网,远程网等都有可能遭到破坏,从而引起业务中断,如果是包含数据的软盘,光盘,主机等被盗,更会引起数据的丢失和泄漏。
从技术上讲,首先,系统必须提供一定的途径以许可外系统的访问;其次,系统必须有足够的能力对这些访问进行控制。如果控制技术本身有缺陷,就有可能被攻击者利用。如在网络上广泛应用的Windows2000、WindowsXP等系统都存在自身的缺陷。最后,即使控制技术本身并无缺陷,在选用控制系统时还有一个平衡的问题;控制太严,合法用户的正常使用将受到影响;控制太松,就会有漏洞。要做到恰到好处的控制并不是一件容易的事。
从管理上说,没有一只高效的网络安全管理队伍,没有一套网络安全技术培训和用户安全意识教育机制,也是造成网络不安全的一个重要因素。上百个用户的网络就靠一两个网络管理员来维护,势必造成头痛医头、脚痛医脚的局面。
下面就重点分析一下用户意识因素:
大多数系统是以用户为中心的。一个合法的用户在系统内可以执行各种操作。管理人员可以通过对用户的权限分配,限定用户的某些行为,以避免故意的或非故意的某些破坏。然而,更多的安全措施必须由用户自己来完成,比如:
2.1码控制
一个合理的要求是,由用户来管理自己的登录密码。系统管理员可以更改用户的密码,但不能读取用户的密码。用户必须对自己密码的安全性、保密性负责。一个不好的(或不安全的)密码事实上不能起到密码的作用。在下面的分析中,将进行具体的分析。同样,如果不能保证密码的保密性,自然密码也是虚设。
2.2文件管理
用户对自己的文件必须负责。对于一般的系统和应用,文件的创建者拥有对文件的全部权限,包括将权限分配给他人的权限。如果缺省设置是文件创建后,仅有文件创建者拥有对文件的权限,其他人必须显示得到权限分配,问题会小些。然而,多数系统(Microsoft、Windows)对文件权限的设置是:只要没有显示的限制,都是可以访问的。这样,对文件访问的安全问题实际上是交给了用户自己管理。
2.3运行安全的程序
目前在系统一级上,尚无对病毒的有效控制。什么程序是安全的,什么程序是可能包含病毒的,只能由用户自己判断。一个用户只要有写文件、运行文件的权利,就有可能无意中给系统装上木马程序。
2.4保持警惕
这两年,电子邮件病毒日益猖獗。同前一个问题一样,电子邮件的安全也只能由用户自己控制。在浏览网页时,也可能遇上陷阱,这些都要求用户保持警惕。
3、网络安全的解决方案
网络的安全不是单纯的技术问题,他和系统的管理维护制度方面密切相关。要实现完整的企业网络安全性,首先要制定一个完整的企业安全策略。一个完整的企业网络安全策略涵盖的内容很多,整个网络系统的安全性也不仅依赖于安全可靠的网络操作、应用系统、网络设备的安全性。
3.1需求、风险、代价平衡分析的原则
对一个网络要进行实际分析,对网络面临的威胁及可能承担的风险进行定性和定量的分析,然后制定规范和措施,确定本系统的安全策略、保护成本、被保护信息的价值必须平衡。
3.2授权、认证原则
对那些确实需要保护的企业网络资源(包括设备、软件、数据等),保证在对这些资源访问前,用户必须经过授权和认证,符合身份验证和授权的用户才能够获得相应的访问权限。
3.3一致性原则
主要指只有应该具备访问权的人才能够获得相应的访问资源的账号。这里要特别注意因为员工更换部门或者离开公司,其相应的权限和账号也要相应取消。
3.4综合性、完整性原则
运用系统工具的观点、方法分析网络安全的问题,并制定具体措施。一个较好的安全措施往往是多种方法综合应用的结果。
3.5建立安全监控、报警手段或者机制
可对网络的安全策略是否得到正确的实施,以及对违反安全策略的行为予以报警,有助于确保整个网络系统的安全性。
3.6易操作性原则
如果措施过于复杂,对人的要求过高,本身就降低来安全性。
3.7适应性、灵活性原则
安全措施必须能随网络性能及安全需求的变化而变化,要容易、适应修改。
关键词:信息安全;防御技术;网络措施
中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2013) 20-0000-01
虽然信息网络给我们的生活带来了极大的便利,但是由于信息网络环境是一个具有开放性、互联性、多终端性、多联结形式性等特殊属性,这就导致了信息网络非常容易遭受恶意软件侵染、网络黑客攻击等破坏性、窃取侵扰。如何维护信息网络的信息安全、通畅运行等安全问题,已经成为我们亟待解决的问题。
一、信息网络安全存在的问题
(一)网络结构安全。信息网络是一种网间网技术,它是由无数局域网络通过繁多的软硬件网格式连接而成的庞大的网络系统,网络因此也给我们提供了一个巨大的资源仓库,当我们通过个人信息在网络世界中与另一局域网络的主机进行信息互通时,信息要通过互联网设施设备各个节点层层转送、传输才能到达目标终端,在这个过程中,任何两个节点之间的信息数据包,不仅会在节点之间传输,还会被两端的网卡所接收,也存在被这两个节点间的以太网上的任何一个节点网卡所截获。如此一来,网络黑客就可以利用网络设施设备,随意接入以太网上的任何一个节点,劫取在这个以太网上传输的所有的数据包,然后再利用相关程序进行解码翻译,最终拿到关键的信息数据等。更何况,互联网上传输的信息包大多数都没有进行加密保护,有时根本不需要繁杂的工序就可以对所传输的命令、数据、电子邮件、文件等轻易截获解码,这也是互联网在提供便利的同时所存在的固有的安全隐患。[1]
(二)路由器等网络设备的安全问题。路由器的主要任务是数据传输通道和控制设备,也是实现局域网络与外界网络进行连接的必备设施,严格来说,所有的网络攻击的破坏都要最先通过路由器才能到达终端机器,只要做好路由器的控制设计就可以防患于未然了,但是在路由器的设计上还是存在若干的缺陷,一些破坏性典型的攻击就是利用路由器的设计缺陷来实现攻击破坏目的的,并且有些攻击更是在路由器上进行的。这给网络安全埋下了不可逾越的安全隐患。
(三)网络信息病毒攻击。网络信息病毒是信息网络中比较常见的一种安全攻击性程序,就有较高的设计技巧和隐秘隐藏性,它并不是独立存在的,而是以一种寄生生存的形式,依附于其他程序之中,当人们进行正常的信息搜索、下载、保存、解包的同时,病毒软件跟随侵入到了终端用户的主机系统之中,破坏主机的运行程序、攻击主机的安全屏障,造成主机的运行困难,更甚至是运行瘫痪、信息损坏、资料丢失等重大损失。病毒软件具有隐蔽性、潜伏性、传染性、形式多样性和巨大破坏性,是我们的信息网络环境中长期、普遍存在的不稳定、不安全因素[2]。信息病毒还存在破坏性、隐蔽性、传染性、繁殖性、潜伏性和可触发性。
(四)信息安全软件滞后及功能不齐。虽然网络安全已经受到了广泛的重视,在一定程度上也能取得较大的防护作用,但是相较于网络攻击手段变化速度而言,其更新的速度还是存在相对滞后的现象。目前,我们所常用的网络安全防护软件研制商已经非常注重软件的完善和更新速度的提升了,但是在新网络安全问题的应对方面仍然显得比较吃力。
二、信息网络安全防御技术
(一)防火墙技术。防火墙技术是目前信息网络安全运行中较为常用的防护措施。防火墙技术是指综合应用适当技术在用户网络周围组建用于分隔被保护网络与外界网络之间的系统。在一定意义上,防火墙等于在被保护网络与外界网络之间,建设了一堵不可轻易逾越的保护层,是由软件和硬件设备组合而成、在内部网络和外界网络之间、公共网络和专用网络之间的界面上建立的保护措施。防火墙主要包括服务访问政策、验证工具、数据包过滤和应用网关四部分组成,任何的访问操作都要经过保护层的验证、过滤、许可才能进行,只有被防火墙验证授权的信息交流才能获得允许通过进行操作,同时将不被允许的访问行为拒之门外,防止篡改、移动和删除相关信息的发生。[2]
(二)防病毒技术。信息网络给我们的工作、生活带来便利的同时,也遭受着信息病毒的侵扰,信息技术发展也使得信息病毒变化的速度非常之快,朝着多样化、隐蔽化、高级化的发展趋势演变,对信息网络造成了极大的威胁,防病毒技术无疑是解决这一威胁的必要措施,也是信息安全防御技术较为常用的保障要素。防病毒软件从功能上可以分为网络防病毒软件和单机防病毒软件两大类。网络防病毒软件故名此意主要是针对网络安全运行的应用软件,主要注重网络防病毒,一旦病毒入侵网络或通过网络侵染其他资源终端,防病毒软件会立刻进行检测并删除阻止操作,防止其行为的进行,减少侵染区域,保护信息资源安全。单机防病毒软件主要是信息生产商在信息CPU等硬件上植入的安全防护措施,他们主要针对的是单台CPU或相关局域工作台领域的所谓防病毒安全防护。
(三)数据加密技术。信息安全成为了社会各界网络建设的基础架构,但是传统的安全防护技术已经远远不能满足用户的安全需求,新型的安全防护手段逐步成为了信息安全发展的主力军。数据加密技术就是在这一背景下产生并发展起来的较为新兴的信息安全防护技术。数据加密技术又称为密码学,它是一门具有着悠久发展史的应用型技术,是通过加密算法和加密密钥将明文转换成密文的技术。数据加密是目前信息技术中进行信息保护的最为有效的一种防护措施。数据加密技术可以利用密码技术,将重要的信息进行加密处理,使信息隐藏屏蔽,达到保护信息安全的目的。
三、结语
所有的信息安全技术都是为了达到一定的安全目标,其核心包括保密性、完整性、可用性、可控性和不可否认性五个安全目标。我们要不断加强信息网络安全措施的研发、推广和应用,为维护网络安全、社会稳定、生活便利贡献力量。
参考文献:
